Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 29 Luglio 2021 06:14
Secondo IBM Security, nel 2021, le perdite finanziarie delle imprese dovute a violazioni dei dati sono in media di 4,24 milioni di dollari, il valore più alto in 17 anni di ricerche simili condotte dal Ponemon Institute per il gigante della tecnologia.
Rispetto allo scorso anno, i costi aggiuntivi causati da tali incidenti sono aumentati del 10%. Le nuove statistiche sono state compilate sulla base dell’analisi di casi reali di fuga (circa 100mila incidenti) avvenuti in più di 500 organizzazioni in diversi paesi da maggio 2020 a marzo 2021.
Gli esperti spiegano l’aumento dei danni da perdite con un cambiamento nelle modalità di lavoro dovuto al COVID-19: la modalità remota ha reso difficile il rilevamento degli incidenti informatici e i processi legati al passaggio al cloud hanno rallentato la risposta.
Più costoso è il comparto degli operatori sanitari – una media di 9,23 milioni di dollari per caso. Al secondo posto il settore finanziario (5,72 milioni di dollari), al terzo il farmaceutico (5,04 milioni di dollari). In ambiti come la vendita al dettaglio, la multimedialità, l’ospitalità e la ristorazione, la produzione di beni di consumo, anche qua i costi sono aumentati notevolmente.
A livello paese, questo indicatore è più alto negli Stati Uniti (9,05 milioni di dollari per ogni caso), nel Medio Oriente (6,93 milioni di dollari) e in Canada (5,4 milioni di dollari). È interessante notare che se viene compromessa una grande quantità di dati (da 50 a 65 milioni di record), il danno può aumentare di 100 volte, fino a 401 milioni di dollari.
Le aziende ora impiegano in media 287 giorni per trovare e riparare una perdita di dati (212 per identificarla e altri 75 per neutralizzarla). Questa è 1 settimana in più rispetto all’anno scorso. La maggior parte delle perdite sono causate dalla compromissione degli account, rendendo più facile l’hacking e il furto di dati.
Nel 44% dei casi, gli aggressori erano interessati ai dati personali degli utenti: l’82% dei partecipanti al sondaggio ha ammesso di utilizzare le stesse password per account diversi. L‘identificazione degli incidenti, secondo le statistiche IBM, richiede ora in media 250 giorni. Quasi il 20% delle organizzazioni che hanno preso parte allo studio ha notato che il lavoro remoto è stata una delle ragioni più grandi della violazione dei dati.
In questo caso, l’incidente è stato più costoso: una media di 4,96 milioni di dollari. Il sondaggio ha inoltre rilevato che il 60% delle organizzazioni è sempre più basato sul cloud.
Le perdite avvenute durante la migrazione al cloud si sono rivelate più costose (18,8% in più rispetto alla media). D’altra parte, coloro che sono riusciti ad avanzare in questa direzione hanno identificato e prevenuto gli incidenti 77 giorni più velocemente.
Allo stesso tempo, le perdite erano più economiche per le organizzazioni che utilizzano cloud ibridi sono state pari a 3,61 milioni di dollari, contro 4,80 milioni per infrastrutture cloud pubbliche e 4,55 milioni per private.
L’uso di tecnologie AI, aiuta a ridurre le perdite dei dati. In questo caso, i risparmi possono variare da 1,25 milioni di dollari a 1,49 milioni di dollari. Nelle organizzazioni con un approccio zero trust, il danno da perdite si è aggirato in media su 3,28 milioni di dollari.
Chris McCurdy, vicepresidente e CEO di IBM Security ha detto:
“I danni da violazioni dei dati hanno raggiunto livelli record nell’ultimo anno, ma il rapporto ha anche mostrato l’impatto positivi dei moderni metodi di sicurezza come l’intelligenza artificiale, l’automazione e un approccio zero-trust: hanno il potenziale per ridurre ulteriormente i danni dovuti a tali incidenti”
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
